|
Wpisał: piotr
|
|
07.05.2011. |
X-Scan to ogólny skaner luk w zabezpieczeniach sieci, skanowania jej słabych punktów. Został napisany przez programistów najbardziej licznej nacji na świecie. X-Scan jest całkowicie darmowym oprogramowaniem. Wszelkie sugestie i sprzężenia zwrotne są wysoko cenione przez autorów. Można sie z nimi skontaktować pisząc na adres: Glacier_at_xfocus.org X-Scan pozwala na badanie zakres adresów IP lub komputera metodą multi-threading. Zawarte wtyczki pozwalają badać: typ usługi, określać typ zdalnego systemu operacyjnego i wykrywać jego wersję, okeślać użtkowników i słabość haseł użytkownika wedug najpopularniejszych kombinacji hasel dla usług telnet, SSH, REXEC, ftp, SQL, WWW, VNC, POP3, podatności według skryptów Nessus-a Konfiguracja narzedzia pozwala pozawla modyfikować jego funkcjonalność. Raport klasyfikuje znalezione podatności według skali ryzyka: niskiej, średniej oraz wysokiej. Do najbardziej znanych luk bezpieczeństwa, genarowane są odpowiednie opisy i metody ich rozwiązania. Instrukcja używania znajduje się tutaj Jest wyjątkowo prosty w obsłudze - wystarczy wskazać komputer do sprawdzenia i kliknąć przycisk Scan. W ustawieniach (Config | Scan parameters) można dokładnie określić, jakie testy program ma wykonać. Po zakończeniu skanowania generuje przejrzysty raport w formie strony WWW lub zapisuje do pliku tekstowego. Przez niektóre programy antywirusowe rozpoznawany jest jako zagrożenie. Zmodyfikowana i spolszczona wersja znajduje się w dziale "Pliki do pobrania" dla zarejestrowanych użytkowników. |
|
Zmieniony ( 09.05.2011. )
|
|
|
Wpisał: piotr
|
|
29.04.2011. |
|
Sony doświadczyło tak ogromnego cyberataku, że musiało zamknąć Playstation Network. Wykradzione zostały dane użytkowników. Interaktywne środowisko Playstation Network, w którym użytkownicy mogli grać m.in. w trybie online, zostało zaatakowane w dniach 17-19 kwietnia, a dane jego użytkowników zostały skradzione. Z Playstation Network (PSN) i Qriocity (jest to serwis Sony) korzysta ponad 70 milionów Internautów. Dostęp do książek, muzyki, gier i telewizji VOD otrzymują wtedy, gdy podadzą swoje imię i nazwisko, adres, e-mail, datę urodzenia, oświadczenie PSN/Qriocity. Odkąd serwis został zamknięty (20.04.) Sony nie powiedział nic swoim użytkownikom o problemie, z którymi musiał się zmierzyć – również o tym, czy zostały skradzione dane do ich kont bankowych, którego to zagrożenia nie można wykluczyć. Prawdopodobnie cyberhackerzy zorganizowali atak w celu zdobycia informacji potrzebnych do przeprowadzenia akcji phishingowych, mających na celu dalsze wyłudzenia
danych, takich jak numery kart kredytowych czy numerów identyfikacji podatkowej. Dlatego Sony ostrzega, że jeśli ktoś z użytkowników PSN będzie nagabywany w imieniu Sony, aby takie dane podać, to musi pamiętać, że koncern nie ma prawa o nie żądać, czyli że będzie to atak hackerów. Wtorkowe rewelacje podkreśliły fakt, że serwisy PSN i Qriocity od tygodnia są offline. |
|
|
Wpisał: piotr
|
|
18.03.2011. |
|
W Vancouver odbył się konkurs pwn2own. Najbardziej wyczekiwane zmaganie pierwszego dnia dotyczyło złamania zabezpieczeń w przeglądarkach Internet Explorer 8 oraz Safari. W obu przypadkach udało się to zrobić z wykorzystaniem luk typu zero-day. Złamaniem zabezpieczeń Internet Explorera zajął się Stephen Fewer, irlandzki specjalista ds. bezpieczeństwa. Po włamaniu do systemu systemu Windows 7 (64-bit) z dodatkiem Service Pack 1 przez przeglądarkę, udało mu się wykonać zewnętrzny kod. Jak przyznał, konieczne było wykorzystanie dwóch różnych luk znalezionych w Internet Explorerze. W nagrodę, Fewer otrzymał 15 tys. dolarów oraz laptop z systemem Windows. Znalezienie i wykorzystanie luk w przeglądarce Safari za cel postawiła sobie firma VUPEN. Włamanie do komputera MacBook Pro z w pełni załatanym systemem Mac OS X Snow Leopard (64-bit) powiodło się dzięki specjalnie spreparowanej stronie WWW. Firma przyznała, że napisanie „expliota” dla Safari zajęło jej dwa tygodnie. Firma wzbogaciła się tym samym o komputer MacBook Air. W przypadku obu ataków konieczne było obejście zabezpieczeń DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization) oraz uruchomienie na maszynie kalkulatora. Źródło: neowin.net |
|
|
|
«« start « poprz. 1 2 3 4 5 6 7 8 9 10 nast. » koniec »»
|
| Pozycje :: 13 - 16 z 360 |
